第二章 远程进入 red hat Linux5

远程进入Linux 的几种方式

一.telnet 服务

1.telnet 远程进入linux,查看是否安装telnet-server,如没有,请rpm -ivh 安装。数据在网络明传输,端口号为23.

2.vi /etc/xinetd.d/telnet  

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = no(原为YES,改为NO)
}

3. service xinetd restart ,重启xinetd服务

4.netstat -tunlp|grep ':23',查看端口号是否成功开启.

5.ntsysv 启动telnet 或chkconfig --level 35 telnet on,让下次开机自动启动telnet服务.

6. 关闭防火墙,setup- Firewall configuration- Security Level-Disabled 

7.测试 xp下:cmd-telnet IP

8.为了安全,可以限制IP的进入或时间段进入。

vi /etc/xinetd.d/telnet

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        disable = no
        bind = 159.155.213.35
#       only_from = 159.155.213.125 #可以进入的网络或主机
#       no_access = 159.155.213.124#不能telnet进入的网络或主机
        access_times = 8:00-12:00#进入的时间段
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
}

也可以利用tcp_wrappers机制限制,如以下SSH的设置,只不过是改个名称就可以. 

 二.ssh 进入Linux

1.先确定已安装SSH,Linux默认都已安装.软件包openssh-server-4.3p2-36.el5

2.开启服务service sshd start,如果想下次开机生效使用ntsysv开启或者chkconfig --level 35 sshd on

3.ssh服务一般提供ssh(远程登陆),sftp(安全的FTP服务),scp(远程复制)等服务,使用命令如下:

linux命令行:

ssh 192.168.1.103或者ssh [email protected](第一次一般提供YES后才可以连接),然后输入密码就可以.

sftp [email protected] 登陆后就可以像使用FTP服务一样传输文件

scp /etc/passwd [email protected]:/user/home 输入密码后就会远程复制(本机-->192.168.1.103)

scp [email protected]:/user/home /tmp 从远程复制文件到本机上

(本机上的一般用户也可以使用这些命令)

如果在windowsXP下就要借助使用软件登陆如putty,pietty等.

可以到以下网站下载

putty官方网站:http://www.chiark.greenend.org.uk/~sgtatham/putty/

pietty官方网站:http://www.csie.ntu.edu.tw/~piaip/pietty/

 4.ssh一般设置

vi /etc/ssh/sshd_config

 一般来说原本的设定已经很安全了,没有什么需要作更改,但是可以设置root不能登陆,只使用版本2登陆,登陆时不提示系统信息等.但是设置后需要再重启下SSH服务才可.

 

vi /etc/ssh/sshd_config

禁止 root 的登入

PermitRootLogin no

禁止组登陆

在sshd_config配置文件加入

DenyGroups user(组名)

禁止某用户登陆

DenyUsers user(用户名)

 

service sshd restart

 

5.制作不用输入密码可立即登陆的ssh用户(以后可以利用rsync作备份用途)

(待增加)

 6.安全设定

可以利用/etc/hosts.allow,/etc/hosts.deny及iptables(以后再写)设定,先写hosts.allow与hosts.deny两文件设定.

如只允许192.168.1.100主机进入,如以下设置

vi /etc/hosts.allow

sshd : 192.168.1.100 : allow (允许100进入)

vi /etc/hosts.deny 

sshd : all : deny  (不允许所的IP进入)

因allow文件优先deny文件,所以系统会先允许100进入.其它所有的IP都不能进入.

不用重启就可以生效,只保存了文件就可以生效.

如需要详细设置请参考tcp_wrappers的设定请参考鸟哥的第二版章节:认识系统服务

 

三.vnc 桌面进入 (vnc使用TCP端口号从5900开始默认增加,请关闭防火墙。)

1.确认是否已安装软件包vncserver,默认已安装。

2.启动分暂时性启动(重启后就会失效)与永久性启动

暂时性启动

2.1在用户的命令模式下输入(启动用户的的VNC服务端,从端口号为5900开如增加,为5901)

[root@localhost .vnc]# vncserver :1(如以下提示就会成功)

New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log
 

第一次启动的时候会提示你输入密码并自动创建文件,放在用户主目录下.vnc下,一个为passwd与xstartup。passwd为存放vnc客户端进入时要输入的密码,xstartup存入vnc客户端进入时启动配置.在.vnc还有一个pid与log的文件,这个文件对应相对的进程号与日志。

扩展知识点:如果需要更改vnc客户端进入时的密码请用以下命令,在用户的命令模式下输入vncpasswd回车并输入密码就可以了。如果需要重启此vnc服务端输入vncserver -kill :1;vncserver  :1就可以了。如果想关闭所有的客户端连接,root权限可以使用命令killalll -9 Xvnc(强制杀掉进程)就可以.(killall -15 Xvnc正常退杀掉进程)

2.2查询是否成功开启vnc服务

[root@localhost .vnc]# netstat -tunlp|grep :59
tcp        0      0 0.0.0.0:5901                0.0.0.0:*                   LISTEN      5517/Xvnc
这样端口号已成功开启

2.3测试(先下载vnc viewer)

打开vnc viewer并输入ip:1(记得在IP地址下输入:1或:5901),提示成功并输入刚才用vncpasswd设置的密码。但是如果没有配置xstartup的话,一般只是CLM的命令行,如果要出现GNOME的界面,编辑xstartup文件,如下:
[root@localhost ~]# vi .vnc/xstartup
#!/bin/sh

# Uncomment the following two lines for normal desktop:
 unset SESSION_MANAGER (原来是屏蔽的,开启就可以,即删除#号。)
 exec /etc/X11/xinit/xinitrc         (原来是屏蔽的,开启就可以,即删除#号。)

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &

gnome-session & (增加此项)
#twm &(屏蔽此项)
~

3永久性开启此服务

3.1  编辑/etc/sysconfig/vncservers文件增加用户
 

vi /etc/sysconfig/vncservers

# VNCSERVERS="2:myusername"
# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost       VNCSERVERS="1:root 2:user"
  VNCSERVERARGS[1]="-geometry 800x600"
  VNCSERVERARGS[2]="-geometry 800x600"


注意user用户需要在user登陆系统后自已使用vncpasswd 更改密码。

3.2启动vncserver服务

service vncserver start(停止 service vncserver stop,重新启动service vncserver restart)

如果fail的话,建议重启。

3.3设置在开机的时候默认启动vncserver服务

使用ntsysv在vncserver项打勾或

chkconfig --level 35 vncserver on

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(linux,linux,职场,ssh,telnet,vnc,休闲)